Преступники заполучили личные данные более четырех тысяч клиентов и данные кредитных карт трехсот клиентов.
Преступники получили данные сотрудников 40 отелей, расположенных в Объединенных Арабских Эмиратах (ОАЭ), использовав контактные данные для входа в аккаунт системы Booking.com.
В 2018 году преступникам также удалось заполучить данные более 4 тысяч человек, которые забронировали номер в отеле в ОАЭ через веб-сайт. Информация включала в себя имена, адреса, номера телефонов и подробную информацию о бронировании. Кроме того, они смогли просмотреть данные кредитных карт 283 человек. В 97 случаях защитный код карты был в открытом доступе. Преступники также пытались получить данные кредитных карт других жертв, выдавая себя за сотрудников Booking.com по электронной почте или телефону.
Booking.com был уведомлен об утечке данных 13 января 2019 года, но не сообщил об этом. Компания уведомила Управления по защите данных 7 февраля с опозданием на 22 дня. Согласно правилам, об утечке данных необходимо сообщить в течение 72 часов.
Об утечке компания уведомила обманутых клиентов 4 февраля, предложив клиентам возместить ущерб.
Клиенты Booking.com могли быть ограблены. Даже если преступники не украли информацию о кредитной карте, а только личные данные, они могли использовать эту информацию для фишинга.
Booking.com признает, что сообщили об утечке с опозданием, так как не смогли решить проблему быстро. После данного случая компания тщательно информирует партнеров и клиентов о мерах соблюдения правил конфиденциальности и безопасности.
